Использование OW ASP dependencyCheck для генерации отдельных отчетов для модулей java вместо одного большого отчета

Question

Я пытаюсь разбить отчет о проверке зависимостей, сгенерированный моим конвейером CI Jenkins, на несколько отчетов (по одному на модуль), потому что один гигантский отчет может стать довольно большим и трудным для чтения. Это код, который у меня есть для выполнения sh этого:

if(fileExists('pom.xml')) {
   def pom = readMavenPom file: 'pom.xml'
   pom.modules.each {
     dependencyCheck additionalArguments: "--scan ./${it} --format CSV --out owasp-reports/${it}-dependency-check-report.csv", odcInstallation: "${env.DEPENDENCY_CHECK}"
     dependencyCheck additionalArguments: "--scan ./${it} --format JSON --out owasp-reports/${it}-dependency-check-report.json", odcInstallation: "${env.DEPENDENCY_CHECK}"
     dependencyCheck additionalArguments: "--scan ./${it} --format HTML --out owasp-reports/${it}-dependency-check-report.html", odcInstallation: "${env.DEPENDENCY_CHECK}"
   }

Я получаю файлы, созданные с соответствующими именами, но зависимости не сканируются. Тем не менее, это соответствующим образом генерирует большой отчет, содержащий все дочерние модули

dependencyCheck additionalArguments: '--scan ./ --format XML --format JSON --format HTML --format CSV --out owasp-reports', odcInstallation: "${env.DEPENDENCY_CHECK}"

. Любые предложения приветствуются.

Answer 1

Для кого-то еще это может помочь, вот решение, которое я придумал:

if(fileExists('pom.xml')) {
    def pom = readMavenPom file: 'pom.xml'
    pom.modules.each {
        dir("${it}"){
            sh "mvn org.owasp:dependency-check-maven:aggregate"
            sh "mv target/dependency-check-report.html ../owasp-reports/${it}-dependency-check-report.html"
        }
    }
  }

Очевидно, что проблема с использованием вызова плагина Jenkins заключается в том, что плагин Jenkins переносит команды CLI, которые не t распознает файлы pom.
Источник: Проверка зависимостей не может проанализировать pom. xml для java